“Nuk kanë emër si Microsofti. Kjo për shkak se softuerin e kanë diku në zyrë”, ka thënë Rob Oliver, njohës i teknologjisë që me vite të tëra ka përcjellë ngritjen e kompanisë. “Punëtorët e kanë kaluar krejt karrierën pa dëgjuar për kompaninë e tyre ‘SolarWinds’. Por, iu garantoj se departamenti i inxhinierisë teknologjike në secilën kompani e di fort mirë se kush është SolarWinds”
Para se të niste java e mesdhjetorit, pak njerëz kishin njohuri për ekzistencën e SolarWinds, kompani softuerike me seli në Teksas. Ishte kompani e panjohur, por jetësore për shërbimet e monitorimit të rrjetit kompjuterik për korporatat dhe agjencitë qeveritare rreth botës.
Lajmi se agjentët elitarë të kibernetikës për muaj të tërë kanë hulumtuar në softuerin e “SolarWinds” për të pasur qasje në rrjetet kompjuterike, ka shkaktuar panik tek më shumë se 500 kompani dhe qeveri kombëtare.
Mbështete KOHËN. Ruaje të vërtetën.
Gazetaria profesionale është interes publik. Mbështetja juaj ndihmon që ajo të mbetet e pavarur dhe e besueshme. Kontribuoni edhe ju. 1 euro e bën dallimin.
Letër lexuesit — pse po kërkojmë mbështetjen tuaj Kontribuo“Nuk kanë emër si Microsofti. Kjo për shkak se softuerin e kanë diku në zyrë”, ka thënë Rob Oliver, njohës i teknologjisë që me vite të tëra ka përcjellë ngritjen e kompanisë. “Punëtorët e kanë kaluar krejt karrierën pa dëgjuar për kompaninë e tyre ‘SolarWinds’. Por, iu garantoj se departamenti i inxhinierisë teknologjike në secilën kompani e di fort mirë se kush është ‘SolarWinds’”.
Tash shumë njerëz dinë për kompaninë, mirëpo jo për gjëra të mira.
Dy muaj më herët, tek po fliste për fitimet, shefi ekzekutiv i “SolarWinds”, Kevin Thompson, kishte thënë se kompania ka shkuar fort larg në 11 vjetët e fundit.
Nuk ka asnjë databazë apo model të zhvillimit të IT-së që nuk sigurohet në çfarëdo niveli të monitorimit dhe menaxhimit, kishte thënë ai më 27 tetor.
“Nuk mendoj se dikush tjetër është afër nesh në nivelin e mbulimit që kemi. E menaxhojmë çdo rrjet të mundshëm”, kishte thënë Thompsoni.
Tani kur dominimi është thyer – shembull se si një strofull e madhe softuerike që ndihmon në lidhjen e organizatave - mund të shndërrohet në strofull helmuese kur sulmohet nga hakerët e sofistikuar.
“SolarWinds” ka konfirmuar se Orioni – softueri kryesor i menaxhimit të rrjeteve – ka shërbyer si kanal i një aksioni të madh të spiunazhit kibernetik. Hakerët kishin futur një kod të dëmshëm në softuerin e Orionit dhe kanë zbuluar 18 mijë konsumatorë.
Ani pse numri i të sulmuarve duket modest, hakerët tashmë kanë siguruar qasje në Thesarin amerikan dhe Departamentin e Tregtisë.
Tri burime të afërta e hetimet kanë thënë se Rusia është e dyshuara kryesore, por të tjerët janë të mendimit se është shumë herët për këtë përfundim.
Përfaqësuesi i “SolarWinds”, Ryan Toohey, nuk ka dhënë asnjë informacion në lidhje me sulmin e hakerëve. Në një komunikatë të publikuar nga kompania thuhej se tenton t’i respektojë dhe t’i menaxhojë të gjitha procedurat me qëllim që t’i mbrojë klientët e vet. Ekspertët e sigurisë kibernetike kanë dështuar të marrin vesh nivelin e dëmeve të shkaktuara.
Përditësimet e dëmshme - të dërguara mes muajve mars dhe qershor, kur mendja e Amerikës ishte e përqendruar në valën e parë të pandemisë – ishte “koha për stuhi të përkryer”, ka thënë Kim Peretti, bashkëshefe e firmës ligjore “Alston & Bird’s” që merret me sigurinë kibernetike. Vlerësimi i dëmeve do të jetë i vështirë, ka thënë ajo.
“Me muaj të tërë nuk do të dimë goditjen e vërtetë, ndoshta nuk do ta dimë kurrë”, ka thënë Peretti.
Ndikimi në “SolarWinds” ishte edhe më i shpejtë. Zyrtarët amerikanë kanë urdhëruar shkyçjen e menjëhershme të softuerit “Orion”. Vlera e kompanisë në stoqe ka rënë ndjeshëm. Nga 23.50 dollarë të premten, vlera ka rënë në 18.06 të martën. Ndërkohë, siguria e “SolarWinds” është nën teh. Në një problem të paraportuar më parë, sipas dy hulumtuesve, shumë kriminelë kanë ofruar qasje në kompjuterët e “SolarWinds” nëpër forumet nëntokësore.
Njëri nga ata që ofronte qasje njihej me emrin “fxmsp” dhe kërkohet nga FBI-ja për përfshirje në disa incidente të profilit të lartë,.
Hulumtuesi i sigurisë, Vinoth Kumar, kishte paralajmëruar kompaninë se kushdo që mund të ketë qasje në serverin e përditësimeve të “SolarWinds”, do të përdorte fjalëkalimin: solawrinds123. “Këtë ka mundur ta bëjë çfarëdo hakeri me shumë lehtësi”, ka thënë Kumar.